Vulnerabilidades

La invalidación de sesión incorrecta en el componente /doctor/change-password.php de PHPGurukul Doctor Appointment Management System v1 permite a los atacantes ejecutar un ataque de secuestro de sesión.

La invalidación de sesión incorrecta en el componente /doctor/change-password.php de PHPGurukul Car Washing Management System v1.0 permite a los atacantes ejecutar un ataque de secuestro de sesión.

En JetBrains YouTrack antes de 2025.2.86935, 2025.2.87167, 2025.3.87341, 2025.3.87344, la configuración incorrecta de iframe en el entorno de pruebas del widget permite que las ventanas emergentes eludan las restricciones de seguridad.

IBM Informix Dynamic Server 12.10 y 14.10 utiliza una configuración de bloqueo de cuenta inadecuada que podría permitir que un atacante remoto obtenga credenciales de cuenta por fuerza bruta.

IBM Informix Dynamic Server 12.10 y 14.10 es vulnerable a la inyección de HTML. Un atacante remoto podría inyectar código HTML malicioso que, al visualizarse, se ejecutaría en el navegador web de la víctima dentro del contexto de seguridad del sitio web que lo aloja.

Antes de la versión 25.4.270.0, un atacante autenticado localmente podía manipular los archivos de perfil de usuario para añadir códigos de respuesta de desafío ilegítimos al registro de usuarios local bajo ciertas condiciones. Esto permitía a los usuarios editar sus archivos de perfil y elevar sus privilegios a administrador.

Antes de la versión 25.4.270.0, al elevar wmic.exe con un token de administrador completo, el usuario podía detener el servicio Defendpoint, omitiendo así las protecciones antimanipulación. Una vez deshabilitado el servicio, el usuario malintencionado podía agregarse al grupo de administradores y ejecutar cualquier proceso con permisos elevados.

Se detectó un problema en Marbella KR8s Dashcam FF 2.0.8 devices. Todas las cámaras de salpicadero se entregaron con las mismas credenciales predeterminadas, 12345678, lo que genera una condición de inseguridad predeterminada. Para los usuarios que cambian sus contraseñas, esta está limitada a 8 caracteres. Estas contraseñas cortas se pueden descifrar en 8 horas mediante recursos comerciales de bajo coste en la nube.

iSTAR Ultra realiza una verificación de firmware al arrancar; sin embargo, esta verificación no inspecciona ciertas partes del firmware. Estas partes podrían contener código malicioso. Se probó hasta la versión 6.9.2; las versiones posteriores también podrían verse afectadas.

CodeIgniter es un framework web PHP full-stack. Una vulnerabilidad de inyección de comandos presente en versiones anteriores a la 4.6.2 afecta a las aplicaciones que usan el manejador ImageMagick para el procesamiento de imágenes (`imagick` como librería de imágenes) y que permiten la carga de archivos con nombres controlados por el usuario y procesan las imágenes cargadas usando el método `resize()` o usan el método `text()` con contenido de texto u opciones controlados por el usuario. Un atacante puede cargar un archivo con un nombre malicioso que contenga metacaracteres de shell que se ejecuten cuando se procese la imagen o proporcionar contenido de texto malicioso u opciones que se ejecuten al agregar texto a las imágenes. Los usuarios deben actualizar a la v4.6.2 o posterior para recibir un parche. Como solución alternativa, cambie al manejador de imágenes GD (`gd`, el manejador predeterminado), que no se ve afectado por ninguna de las vulnerabilidades. Para la carga de archivos, en lugar de usar nombres de archivo proporcionados por el usuario, genere nombres aleatorios para eliminar el vector de ataque con `getRandomName()` al usar el método `move()`, o use el método `store()`, que genera automáticamente nombres de archivo seguros. Para operaciones de texto, si es necesario usar ImageMagick con texto controlado por el usuario, depure la entrada para permitir solo caracteres seguros y valide/restringa las opciones de texto.

La inyección de comandos del sistema operativo en la aplicación web de los productos iSTAR Ultra permite que un atacante autenticado obtenga acceso aún más privilegiado (usuario "root") al firmware del dispositivo.

La validación de entrada insuficiente dentro de GitLab Language Server 7.6.0 y versiones posteriores anteriores a 7.30.0 permite la ejecución arbitraria de consultas GraphQL